瑞典最大网络托管公司遭入侵:十万客户数据泄露
据外媒报道,近日瑞典最大的网络托管公司 Loopia 的数据库遭到了黑客入侵,导致数十万名客户的敏感数据泄露。
一、Loopia公司官方回应
随后,Loopia 公司发表了声明,确认黑客于8月22日时入侵了公司的数据库系统,并在线访问了部分客户的敏感信息,其中包括客户的个人资料、联系方式、以及 Loopia Kundzon 登录密码(哈希加密),不过,客户的信用卡支付信息和电子邮件等服务并未遭受影响。
据了解,Loopia 公司在确保系统安全后,已于上个月25日下发通知,建议用户重置系统密码并更新个人信息,以避免黑客再次发动攻击行为。
二、Loopia公司背景简析
Loopia 目前是瑞典最大的网络托管公司之一,其拥有数十万的客户群体,其中有大部分是来自瑞典首都斯德哥尔摩、卡罗琳卡研究所、以及瑞典西海岸中心地区 Västra Götaland,其中卡罗琳卡研究所更是诺贝尔奖委员会所在地!
由此可见,此次受到影响的客户群体并不是一般网络托管公司的常规用户,一旦出现敏感数据泄露,其影响是很难估量的。
三、黑客是如何入侵Loopia公司的
据了解,此次黑客入侵Loopia公司数据库后,以“拖库”的形式泄露了数以十万计的客户敏感信息。
而所谓的“拖库”,就是指黑客通过各种手段成功入侵目标数据库后,窃取了数据库并导出的一种泄密方式,根据目标数据库存储内容类别、规模的多少,产生的危害各不相同。
四、国内外拖库事件时有发生
事实上,近些年来,遭遇黑客攻击造成数据库被拖库,造成用户隐私数据泄漏的事件时有发生,比较著名的就是2016年时发生的学信网疑似被拖库,造成大量学生信息泄漏的事件了,虽然时至今日并没有任何部门确认该事件的真伪,但确实有学校以班级为单位收到了营销短信。
同样的,让人记忆犹新的是,2015年10月份时有网友发文称网易邮箱被暴力破解,同时在某个平台上,有网友发布了相关报告,声称影响数量共计达到5亿条,尽管网易邮箱随后即使回应声称并不存在自身数据泄漏的问题,国家互联网应急中心在其后的通报中证实了,确实有数据泄漏的情况发生,泄漏的数据包括一个邮箱账号、邮箱密码的MD5、密保问题以及密保答案的MD5。
事实上,很多时候黑客们似乎都在实践着一个道高一尺魔高一丈的规则,当然这并不可怕,这个世界上并没有十全十美的操作系统,所谓亡羊补牢为时不晚嘛!